Skip to main content

ソフトウェアサプライチェーンの理解

  • About supply chain security

    GitHub Enterprise Server helps you secure your supply chain, from understanding the dependencies in your environment, to knowing about vulnerabilities in those dependencies, and patching them.

  • About the dependency graph

    You can use the dependency graph to identify all your project's dependencies. The dependency graph supports a range of popular package ecosystems.

  • 依存関係グラフを設定する

    依存関係グラフを有効にすることで、ユーザーはプロジェクトの依存関係を識別できます。

  • About dependency review

    Dependency review lets you catch insecure dependencies before you introduce them to your environment, and provides information on license, dependents, and age of dependencies.

  • 依存関係レビューの構成

    依存関係レビューを使用して、脆弱性がプロジェクトに追加される前に捕捉できます。

  • リポジトリの依存関係を調べる

    依存関係グラフを使用すると、プロジェクトが依存しているパッケージを確認できます。 また、その依存関係で脆弱性が検出されると、それも表示されます。

  • 依存関係グラフのトラブルシューティング

    依存関係グラフによって報告された依存関係の情報が期待したものと異なる場合、いくつかの考慮するポイントと、さまざまな確認項目があります。